Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 19 Remotedesktopdienste (Terminaldienste)
Pfeil 19.1 Die Funktionen aus 10.000 Metern Höhe
Pfeil 19.2 Installation
Pfeil 19.2.1 Basisinstallation
Pfeil 19.2.2 Erster Blick
Pfeil 19.2.3 Lizenzserver konfigurieren
Pfeil 19.2.4 Sitzungssammlung erstellen
Pfeil 19.2.5 Desktopdarstellung
Pfeil 19.3 Benutzerzugriff
Pfeil 19.4 Installation von Anwendungen
Pfeil 19.5 Desktop bereitstellen
Pfeil 19.6 RemoteApp-Programme
Pfeil 19.7 Administration und Verwaltung
Pfeil 19.7.1 Bereitstellung konfigurieren
Pfeil 19.7.2 Eigenschaften der Sammlung
Pfeil 19.7.3 Benutzeradministration
Pfeil 19.7.4 Remotesupport für Benutzer
Pfeil 19.7.5 Loopbackverarbeitung
Pfeil 19.8 Remotedesktopdienstelizenzierung
Pfeil 19.9 Drucken, Easy Print
Pfeil 19.9.1 Installation von Easy Print
Pfeil 19.9.2 Kurze Überprüfung
Pfeil 19.9.3 Gruppenrichtlinien
Pfeil 19.10 Web Access für Remotedesktop
Pfeil 19.11 RemoteApp- und Desktopverbindungen mit Windows 7 und 8
Pfeil 19.12 Remotedesktopdienste-Farmen mit Netzwerklastenausgleich und Remotedesktopdienste-Verbindungsbroker
Pfeil 19.13 Schlussbemerkung

Rheinwerk Computing - Zum Seitenanfang

19.2 Installation Zur nächsten Überschrift

Die Installation der Remotedesktopdienste gestaltet sich etwas »verändert«. Microsoft hat im Rollen-hinzufügen-Assistenten einen speziellen Auswahlpunkt für die Installation der Remotedesktopdienste vorgesehen, den man auch tunlichst nutzen sollte (Abbildung 19.3).

Abbildung

Abbildung 19.3 Für die Installation der Remotedesktopdienste gibt es einen speziellen Auswahlpunkt.

Aus gegebenem Anlass möchte ich an dieser Stelle ganz deutlich darauf hinweisen, dass ein Remotedesktop-Sitzungshost nur ein Remotedesktop-Sitzungshost sein sollte – und nicht noch zusätzlich Fileserver, Domänencontroller und Webserver (oder Sonstiges). Auch wenn Sie in einer kleineren Umgebung vielleicht das Gefühl haben, dass sich eine »Vermischung« leistungsmäßig durchaus machen ließe, kann ich nur ganz deutlich davor warnen. Der Remotedesktop-Sitzungshost ist sozusagen ein Einzelgänger.

Das heißt nicht, dass es nicht geht, sondern nur, dass es nicht empfohlen wird!

Da einige Rollendienste in den nun folgenden Dialogen auftauchen werden, folgt hier noch mal eine kurze Klärung der Begriffe:

  • Remotedesktop-Sitzungshost: Dies ist die eigentliche Remotedesktopdienste-Komponente.
  • Host für Remotedesktopvirtualisierung: Dieser Rollendienst unterstützt die Nutzung von persönlichen virtuellen Desktops auf Basis von Hyper-V.
  • Remotedesktoplizenzierung: Der Lizenzdienst ist erforderlich, um die vorhandenen Remotedesktopdienste-Client-Lizenzen (RD-CAL) zu verwalten und zu überwachen. Dieser Dienst muss in einer Umgebung einmal vorhanden sein.
  • Remotedesktop-Verbindungsbroker: Diese Komponente, die in den englischen Versionen als Session Directory bezeichnet wird, wird seit Remotedesktop in Server 2012 stets verwendet. In früheren Server-Generationen kam dieser nur in Load-Balancing-Szenarien zum Einsatz.
  • Remotedesktopgateway: Diese Komponente wird für den Zugriff von Clients über das Internet verwendet.
  • Web Access für Remotedesktop: Mit dieser Komponente wird ein Webinterface zum Zugriff auf den Remotedesktop-Sitzungshost bereitgestellt.

Rheinwerk Computing - Zum Seitenanfang

19.2.1 BasisinstallationZur nächsten ÜberschriftZur vorigen Überschrift

Die Basisinstallation installiert drei Rollen:

  • Verbindungsbroker
  • Web Access
  • Sitzungshost

Die Installationsroutine bereitet eine komplette Ein-Server-Farm vor, die dann bei Bedarf ergänzt werden kann. Am flexibelsten sind Sie, wenn Sie sich für eine Standardbereitstellung entscheiden, Sie müssen dann allerdings ein paar Aspekte von Hand konfigurieren (Abbildung 19.4).

Abbildung

Abbildung 19.4 In diesem Beispiel wird mit der »Standardbereitstellung« gearbeitet.

Eine wirklich wesentliche Frage wird »mal so eben nebenbei« beantwortet (Abbildung 19.5):

  • Die erste Option (Auf virtuellen Computern ...) bereitet die Infrastruktur für die Desktopvirtualisierung vor.
  • Die zweite Option (Sitzungsbasierte ...) meint die »klassischen« Remotedesktopdienste, die wir in diesem Beispiel konfigurieren.

Abbildung

Abbildung 19.5 Entscheiden Sie sich für die »Sitzungsbasierte Desktopbereitstellung«, um sozusagen klassische Remotedesktopdienste bereitzustellen.

In dem in Abbildung 19.6 gezeigten Dialog soll man die Rollendienste überprüfen. Nett zu sehen, was installiert werden kann – modifizieren oder ablehnen kann man allerdings nichts.

Abbildung

Abbildung 19.6 Die benötigten Rollendienste werden angezeigt – verändern kann man hier nichts.

Die Remotedesktop-Bereitstellungen im Server 2012-Stil benötigen zwingend einen Verbindungsbroker. Zur Erinnerung: In Server 2008/R2-Farmen brauchte man ihn nur, wenn man mehrere Sitzungshosts mit Lastverteilung betreiben wollte. Abbildung 19.7 zeigt den Dialog, in dem Sie den Server, der den Rollendienst erhalten soll, auswählen. Da die Bereitstellung derzeit nur einen Server hat, wählen Sie diesen aus.

Abbildung

Abbildung 19.7 Ein Server muss für die Installation des Rollendiensts »Verbindungsbroker« ausgewählt werden.

Im nächsten Dialog (Abbildung 19.8) wählen Sie den Server aus, auf dem die webbasierte Oberfläche für Remotedesktop-Dienste laufen soll. Auch hier gilt: Nicht optional, der Rollendienst muss vorhanden sein.

Abbildung

Abbildung 19.8 Zuweisung der Installation des »Web Access für Remotedesktop«

In Abbildung 19.9 geht es dann um die eigentliche Hauptkomponente, nämlich den Sitzungshost (also den eigentlichen Terminalserver, um mal wieder den alten Namen zu verwenden). Entscheiden Sie, auf welchen Servern des Pools dieser Rollendienst installiert werden soll.

Abbildung

Abbildung 19.9 Auswahl der Server, die Sitzungshost werden sollen

Abbildung 19.10 zeigt den Abschlussdialog. Außer der Zusammenfassung ist nichts Spannendes dabei. Allerdings müssen Sie die Erlaubnis zum Neustart erteilen, da sonst die Bereitstellung nicht begonnen wird.

Nach erfolgreichem Neustart müssen Sie sich wieder anmelden, da die Bereitstellung fortgesetzt (und beendet) wird (Abbildung 19.11).

Abbildung

Abbildung 19.10 Wenn Sie nicht die Erlaubnis zum Neustart erteilen, kann die Bereitstellung nicht gestartet werden.

Abbildung

Abbildung 19.11 Nach dem Neustart wird die Installation fortgesetzt.

Hinweis

Vielleicht wundern Sie sich, dass viele der zuvor gezeigten Dialoge für mehrere Server ausgelegt sind. Sie können in der Tat mit dem Assistenten direkt eine große Farm aufbauen.

Fragt sich nur, wie man zusätzliche Server in die Dialoge bekommt? Das ist ganz einfach:

  • Im Dashboard des Server-Managers wählen Sie den Menüpunkt zum Hinzufügen weiterer zu verwaltender Server (Abbildung 19.12).
  • In dem in Abbildung 19.13 gezeigten Dialog fügen Sie die benötigten Server hinzu. Diese werden dann in den Remotedesktop-Konfigurationsdialogen zur Verfügung stehen.

Abbildung

Abbildung 19.12 Im Server-Manager-Dashboard gibt es einen Menüpunkt, über den weitere Server hinzugefügt werden können.

Abbildung

Abbildung 19.13 Einfach Server auswählen


Rheinwerk Computing - Zum Seitenanfang

19.2.2 Erster BlickZur nächsten ÜberschriftZur vorigen Überschrift

Nach Abschluss der Installation sollten Sie den Server-Manager starten und den Abschnitt Remotedesktop-Dienste öffnen. Dort finden Sie die auf Abbildung 19.14 gezeigte Übersicht. In der grafischen Bereitstellungsübersicht sehen Sie die (prinzipiell) verfügbaren Rollendienste. Sie können von hier aus weitere Server für die Ausführung des jeweiligen Diensts hinzufügen. Es gäbe übrigens auch andere Wege, aber so geht es am einfachsten – und am »2012-konformsten«.

Abbildung

Abbildung 19.14 Das Cockpit der Remotedesktopdienste-Farm findet sich im »Server-Manager«.


Rheinwerk Computing - Zum Seitenanfang

19.2.3 Lizenzserver konfigurierenZur nächsten ÜberschriftZur vorigen Überschrift

Eine Remotedesktopdienste-Bereitstellung benötigt zwingend einen Lizenzserver. Sie haben zwar eine Übergangszeit von 120 Tagen, in der das System auch ohne korrekte Lizenzierung funktioniert, wir machen es aber gleich richtig.

Eine kleine Warnung

Ich kenne mehr als einen Fall, in denen die Lizenzfrage zunächst auf später verschoben wurde – und dann in Vergessenheit geraten ist. Werden die Lizenzaspekte zu nachhaltig in den Hintergrund gedrängt, wird das für den Produktivbetrieb unter Umständen sehr lästig.

Irgendwann drängt sich dieses Thema sehr deutlich in den Vordergrund, dann nämlich, wenn sich kein Benutzer mehr anmelden kann – und genau das wird passieren, wenn die Lizenzaspekte nicht konfiguriert und gepflegt sind. Kann der Remotedesktop-Sitzungshost keinen Lizenzdienst finden, wird er keine Verbindungen entgegennehmen. Es ist zunächst (d. h. im Testbetrieb) kein Problem, wenn der Lizenzserver nicht aktiviert ist, es muss allerdings ein solcher vorhanden sein. Der Lizenzserver braucht nicht mehrfach vorhanden zu sein und auch nicht auf einem Remotedesktop-Sitzungshost installiert zu werden.

Domänencontroller

Wenn Sie nicht »nur« eine Ein-Remotedesktop-Sitzungshost-Umgebung aufbauen (sprich: die Farm aus mehreren Servern besteht), empfiehlt es sich, die Remotedesktoplizenzierung nicht auf dem Remotedesktop-Sitzungshost, sondern auf einem anderen System, beispielsweise einem Domänencontroller, zu installieren.

In diesem Beispiel soll der Lizenzierungsdienst auf einem anderen Server (einem der Domänencontroller) installiert werden, daher habe ich diesen, wie im vorherigen Abschnitt gezeigt, im Server-Manager hinzugefügt. In der Bereitstellungsübersicht ist beim Lizenzserver derzeit ein grünes Plus zu sehen, was bedeutet, dass es für diesen Rollendienst keinen Server gibt (Abbildung 19.15). Um den Rollendienst auf einem Server zu installieren, klicken Sie einfach auf dieses grüne Pluszeichen – und schon geht’s los.

Abbildung

Abbildung 19.15 Das grüne Pluszeichen weist darauf hin, dass noch kein Lizenzserver vorhanden ist. Zum Hinzufügen einfach draufklicken.

Der Assistent erfragt, auf welchem Server der Rollendienst installiert werden soll. Da ich zuvor weitere Server zum Server-Manager hinzugefügt habe, kann einfach der Server, auf dem installiert werden soll, ausgewählt werden – fertig (Abbildung 19.16).

Abbildung

Abbildung 19.16 Der Server wird ausgewählt.

Anschließend wird der Assistent eine kurze Kompatibilitätsprüfung der ausgewählten Server durchführen. In diesem konkreten Fall gibt es Probleme, da ein Neustart aussteht (Abbildung 19.17). Sie haben jetzt zwei Auswahlmöglichkeiten:

  • Abbrechen bricht erwartungsgemäß den Installationsvorgang ab.
  • Ausschließen setzt den Installationsvorgang für alle anderen Server fort. Da in diesem Fall nur ein Server installiert wird, ergibt diese Option absolut keinen Sinn.

Abbildung

Abbildung 19.17 Wenn es mit dem Server Probleme gibt, erfährt man es hier. Am besten »Abbrechen« und Vorgang neu starten.

Der Zielserver ist neu gestartet worden, und ich habe den Assistenten noch mal prüfen lassen. Wenn alles zur Installation bereit ist, wird das wie auf Abbildung 19.18 aussehen. So ist der Dialog natürlich wenig beeindruckend; wenn Sie in einem Rutsch eine größere Menge Server installieren, ist das aber hilfreich.

Abbildung

Abbildung 19.18 Ist der Server installationsbereit, wird das so angezeigt.

Ist das Hinzufügen des Lizenzdiensts erfolgreich abgeschlossen, erhalten Sie eine Bestätigung (Abbildung 19.19). Interessant an diesem Dialog ist, dass ein Link zur Konfiguration des Lizenzdiensts angeboten wird (Pfeil). Nach der Installation ist der Dienst zwar da, ohne Konfiguration ist er aber nur begrenzt sinnvoll. Darum kümmern wir uns später.

Abbildung

Abbildung 19.19 Die Konfiguration ist noch erforderlich und kann per Klick auf diesen Link gestartet werden.

Nun zeigt die Bereitstellungsübersicht ein neues Erscheinungsbild. Für den Lizenzdienst ist ein anderes Symbol vorhanden – jetzt ist ein Server diesem Rollendienst zugeordnet (Abbildung 19.20).

Abbildung

Abbildung 19.20 Wenn der Rollendienst vorhanden ist, erscheint das grüne Pluszeichen nicht mehr.


Rheinwerk Computing - Zum Seitenanfang

19.2.4 Sitzungssammlung erstellenZur nächsten ÜberschriftZur vorigen Überschrift

Wenn Sie bereits Remotedesktopdienste in einer Version Server 2008 R2 oder älter installiert haben, werden Sie etwas vermissen, nämlich einen Assistenten, der beispielsweise die Benutzer zum Zugriff auf die Remotedesktopdienste berechtigt.

Diese »logische Konfiguration« steckt seit Server 2012 in den Sammlungen – folglich ist der nächste Schritt das Erstellen einer neuen Sitzungssammlung. Auch dieses wird im Server-Manager, wie in Abbildung 19.21 gezeigt, begonnen.

Abbildung

Abbildung 19.21 Hier beginnt das Erstellen einer neuen Sammlung.

Das Einrichten der Sammlung geschieht über einen Assistenten (Überraschung!), der über zwei Voraussetzungen aufklärt (Abbildung 19.22):

  • Sie sollten die zu berechtigende AD-Gruppe angelegt haben.
  • Sie benötigen mindestens einen Sitzungshost, der nicht bereits einer Sammlung zugewiesen ist.
  • Nicht hier angezeigt, aber trotzdem sinnvoll: eine Freigabe, auf die die Sitzungshosts der Sammlung Zugriff haben.

Abbildung

Abbildung 19.22 Achten Sie auf die Voraussetzungen.

Nun können Sie den Assistenten durcharbeiten:

  • Auf der ersten Dialogseite wird der obligatorische Name eingegeben – das brauchen wir hier nicht weiter zu besprechen.
  • Die zweite Dialogseite (Abbildung 19.23) dient dem Hinzufügen von Sitzungshosts zu der Sammlung. Im linken Listenfeld werden nur die Server angezeigt, auf denen bereits der entsprechende Rollendienst installiert ist.

    Abbildung

    Abbildung 19.23 Fügen Sie die zu verwendenden Sitzungshosts hinzu.

  • In dem in Abbildung 19.24 gezeigten Dialog werden die Benutzergruppen, die zum Zugriff auf die Sammlung berechtigt sind, angegeben. Wichtig, aber nicht kompliziert.

    Hintergrund: Bekanntlich kann ein »normaler« Benutzer (d. h. ein Nicht-Administrator) sich nicht interaktiv an einem Server anmelden. Das wird durch Richtlinien gesteuert. Bei einem Remotedesktop-Sitzungshost ist aber genau diese interaktive Anmeldung notwendig, deshalb müssen die zukünftigen Remotedesktopdienste-Benutzer der lokalen Gruppe der Remotedesktopbenutzer hinzugefügt werden. Der Installationsassistent macht Ihnen das Leben ein wenig leichter, indem er Ihnen anbietet, die entsprechenden Benutzer und Gruppen zu Mitgliedern der Remotedesktopbenutzer zu machen.

    Abbildung

    Abbildung 19.24 Die hier angegebenen Benutzer sind zum Zugriff auf die Sammlung berechtigt.

  • Damit Benutzerprofildaten erhalten bleiben, wenn Benutzer zwischen verschiedenen Sitzungshosts wechseln, kann der Benutzerprofil-Datenträger aktiviert werden. Hier muss eine Share angegeben werden. Auf der Share werden VHDX-Dateien gespeichert. Die Basisgröße pro Benutzer beträgt 200 MByte. Der vorgeschlagene Maximalwert von 20 GByte genügt also für 100 Benutzer. Das müssen Sie gegebenenfalls anpassen (Abbildung 19.25).

Abbildung

Abbildung 19.25 Wenn der »Benutzerprofil-Datenträger« aktiviert werden soll, muss hier eine Share angegeben werden.

Share für Benutzerprofil-Datenträger

Hier ein kurze Anleitung für das Einrichten der Share für die Benutzerprofil-Datenträger:

  • Richten Sie auf einem Dateiserver eine Freigabe ein. Freigabeberechtigung: Jeder|Vollzugriff. Die tatsächlichen Berechtigungen regeln wir über NTFS-/ReFS-Berechtigungen (Abbildung 19.26).
  • Erteilen Sie per NTFS-Berechtigungen Vollzugriff für die Sitzungshosts der Sammlung. Hinweis: Als Objekttyp müssen Sie zusätzlich »Computer« eingeben, sonst werden die Namen nicht erkannt (Abbildung 19.27).
  • Aussehen soll es, wie auf Abbildung 19.28 gezeigt:

Abbildung

Abbildung 19.26 Richten Sie eine Share ein. Geben Sie ruhig »Vollzugriff« für »Jeder« – wir regeln das über die NTFS-Berechtigungen.

Abbildung

Abbildung 19.27 Fügen Sie die Sitzungshosts der Sammlung hinzu. Damit die Computer gefunden werden, müssen Sie den Objekttyp »Computer« einbeziehen.

Abbildung

Abbildung 19.28 So müssen die NTFS-Berechtigungen gesetzt sein.

Abbildung 19.29 zeigt, wie es auf der Share aussieht. Der Name der VHDX-Datei enthält die SID des zugehörigen Anwenders, sodass man mit etwas Mühe eine Zuordnung vornehmen kann.

Abbildung

Abbildung 19.29 So sieht es auf der Share aus. In dem Namen der VHDX-Datei ist die SID des Benutzers enthalten.

Abbildung

Abbildung 19.30 Die Sammlung wurde erfolgreich angelegt.


Rheinwerk Computing - Zum Seitenanfang

19.2.5 DesktopdarstellungZur vorigen Überschrift

Bei den Remotedesktopdiensten von 2008 R2 musste/sollte man noch ein Feature für die Desktopdarstellung aktivieren. Das ist bei Server 2012 nicht erforderlich.



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo